Juniper ScreenOSの特定のバージョンに重大な脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94797797 - Juniper ScreenOS に複数の脆弱性」において、Juniper製ソフトウェアの脆弱性について伝えた。

該当する脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

ScreenOS 6.2.0r15 から 6.2.0r18 までのバージョン
ScreenOS 6.3.0r12 から 6.3.0r20 までのバージョン

発見された脆弱性は遠隔から認証なしで管理者権限でのアクセスが可能になるものと、VPNによる通信内容が傍受できてしまうというもの。脆弱性の詳細は「2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)」にまとまっている。この2つの脆弱性は重大な問題と位置づけられている。

一覧に使用中のプロダクトおよびソフトウェアの名前が含まれている場合は、プロジェクトのサイトで最新の情報をチェックするとともに、脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。